যদি আপনার নেটওয়ার্ক ransomware দ্বারা সংক্রমিত হয়, আপনার সিস্টেমকে সুরক্ষিত করতে অবিলম্বে কাজ করুন। মুক্তিপণ প্রদানের পরিবর্তে, যা আপনার ডেটা পুনরুদ্ধারের নিশ্চয়তা দেয় না, এফবিআই এবং স্থানীয় আইন প্রয়োগকারী সংস্থার কাছে যত তাড়াতাড়ি সম্ভব হামলার প্রতিবেদন করুন। আপনার ডেটার অ্যাক্সেস ফিরে পেতে ডেটা পুনরুদ্ধার বিশেষজ্ঞদের ব্যবহার করুন। যদি এটি আপোস করা হয়, তাহলে আপনাকে প্রভাবিত ক্লায়েন্ট, গ্রাহক বা সহযোগীদেরও অবহিত করতে হতে পারে। পরবর্তীতে, আক্রমণটি বিশ্লেষণ করুন যাতে আপনি আপনার সিস্টেমকে আরও ভালভাবে সুরক্ষিত করতে পারেন যাতে পুনরায় র্যানসমওয়্যার আক্রমণের শিকার হওয়ার সম্ভাবনা হ্রাস পায়।
ধাপ
3 এর 1 পদ্ধতি: আইন প্রয়োগের সাথে কাজ করা
পদক্ষেপ 1. আপনার স্থানীয় FBI ফিল্ড অফিসের সাথে যোগাযোগ করুন।
ফেডারেল আইন প্রয়োগকারী ransomware সহ ইন্টারনেট অপরাধের সাথে সম্পর্কিত। নিকটতম ফিল্ড অফিসের অফিসাররা আপনাকে আপনার ব্যবসার ক্ষয়ক্ষতি কমাতে সাহায্য করতে সক্ষম হবে এবং অপরাধীকে খুঁজে বের করার চেষ্টা করার জন্য রাজ্য এবং স্থানীয় আইন প্রয়োগকারী সংস্থার সাথে কাজ করতে পারে।
মার্কিন যুক্তরাষ্ট্র জুড়ে প্রধান মেট্রোপলিটন এলাকায় এফবিআইয়ের 56 টি ফিল্ড অফিস রয়েছে। আপনার নিকটতম একজনকে খুঁজতে, https://www.fbi.gov/contact-us/field-offices- এ যান এবং "বিভাগগুলি" লেবেলযুক্ত ড্রপ-ডাউন মেনু থেকে আপনার রাজ্য নির্বাচন করুন।
পদক্ষেপ 2. অবিলম্বে প্রতিক্রিয়া মোকাবেলার জন্য স্থানীয় পুলিশের কাছে একটি প্রতিবেদন দাখিল করুন।
যদি আপনার সুযোগ -সুবিধা লঙ্ঘন করা হয়, তাহলে আপনার স্থানীয় পুলিশ বিভাগ অবশ্যই এতে সহায়তা করতে পারে। যাইহোক, এমনকি যদি আপনার প্রকৃত সুবিধাগুলির সাথে আপোস করা না হয়, তবুও স্থানীয় পুলিশ প্রমাণ সংগ্রহ করতে পারে এবং আপনার ব্যবসা কিভাবে রক্ষা করতে পারে সে সম্পর্কে আপনাকে পরামর্শ দিতে পারে।
কিছু স্থানীয় পুলিশ হয়ত জানে না কিভাবে ইন্টারনেট অপরাধ পরিচালনা করতে হয়, বিশেষ করে ছোট শহর এবং গ্রামাঞ্চলে। যদিও তাদের কোন উল্লেখযোগ্য সহায়তা প্রদানের জন্য দক্ষতা এবং সরঞ্জাম নাও থাকতে পারে, তবুও স্থানীয় পুলিশ প্রতিবেদন দাখিল করার জন্য আপনার সময় এখনও মূল্যবান।
ধাপ the. ইন্টারনেট ক্রাইম কমপ্লেন্ট সেন্টারে (IC3) অভিযোগ দাখিল করুন
FBI https://www.ic3.gov/ এ IC3 বজায় রাখে। ওয়েবসাইটে, আপনি একটি অভিযোগ জমা দিতে পারেন যা সমস্ত প্রাসঙ্গিক আইন প্রয়োগকারী সংস্থার কাছে পাঠানো হবে। আপনার প্রতিবেদনে নিম্নলিখিত তথ্য অন্তর্ভুক্ত করুন:
- র্যানসমওয়্যার সংক্রমণের তারিখ
- Ransomware এর ধরন (মুক্তিপণ পৃষ্ঠায় তালিকাভুক্ত করা হয়েছে অথবা ransomware এনক্রিপশন ফাইলের ফাইল এক্সটেনশন দেখে)
- আপনার কোম্পানি সম্পর্কে তথ্য, আপনার শিল্প এবং আপনার ব্যবসার আকার সহ
- কিভাবে সংক্রমণ ঘটেছে
- হ্যাকাররা যে পরিমাণ মুক্তিপণ চেয়েছিল
- হ্যাকারের বিটকয়েন বা অন্যান্য ক্রিপ্টোকারেন্সি ওয়ালেটের ঠিকানা যদি মুক্তিপণ পৃষ্ঠায় অন্তর্ভুক্ত থাকে
- মুক্তিপণের মোট পরিমাণ যা আপনি ইতিমধ্যেই পরিশোধ করেছেন (যদি থাকে)
- ব্যবসার আনুমানিক ক্ষতি সহ র্যানসমওয়্যার সংক্রমণের সাথে সামগ্রিকভাবে ক্ষতি
টিপ:
যদি আপনি IC3- এর কাছে অভিযোগ দায়ের করেন, তাহলে আপনাকে একটি ভিক্টিম ইমপ্যাক্ট স্টেটমেন্টও পূরণ করতে হবে, যা একটি আলাদা ফর্ম। এই ফর্মের কিছু তথ্য আপনার অভিযোগে ইতিমধ্যেই প্রদত্ত তথ্যের পুনরাবৃত্তি করতে পারে।
ধাপ 4. HHS- কে রিপোর্ট করুন যদি তথ্য সুরক্ষিত স্বাস্থ্য তথ্য অন্তর্ভুক্ত করে।
যদি আপনার স্বাস্থ্যসেবা খাতে এমন কোনো ব্যবসা থাকে যা স্বাস্থ্য তথ্য বহনযোগ্যতা এবং জবাবদিহিতা আইন (HIPAA) দ্বারা আচ্ছাদিত হয়, তাহলে ফেডারেল আইনে আপনাকে মার্কিন যুক্তরাষ্ট্রের স্বাস্থ্য ও মানব সেবা বিভাগের (এইচএইচএস) কাছে কোন র্যানসমওয়্যার ঘটনা রিপোর্ট করতে হবে। আপনার র্যানসমওয়্যার সংক্রমণের বিবরণের উপর ভিত্তি করে, এইচএইচএস নির্ধারণ করবে যে আপনি যদি লোকেদের জানান যে তাদের তথ্য আপোস করা হয়েছে এবং আপনার বিজ্ঞপ্তিতে কী অন্তর্ভুক্ত করা উচিত।
আপনি HIPAA- এর প্রয়োজনীয় ডেটা সিকিউরিটি প্রটোকল অনুসরণ করছেন কিনা তা নিশ্চিত করতে HHS আপনার নেটওয়ার্ক এবং কম্পিউটার সিস্টেমের মূল্যায়ন করবে। আপনি না থাকলে, আপনি অসম্মতির জন্য নিষেধাজ্ঞার শিকার হতে পারেন। যাইহোক, সংক্রমণের স্ব-রিপোর্ট করা এবং ক্ষতি মেরামত করা আপনার ব্যবসার উপর আরোপিত নিষেধাজ্ঞা কমিয়ে দিতে পারে।
ধাপ 5. জড়িত যে কোন কর্মচারীদের সাথে কথা বলুন।
সাধারণত, যে কর্মচারী ransomware ডাউনলোড করে সে একটি নির্দোষ ভুল করেছে। ঘটনাটির বিবরণ তাদের মনের মধ্যে তাজা থাকাকালীন তাদের গল্পের দিকটি পাওয়া গুরুত্বপূর্ণ। কথোপকথন রেকর্ড করুন এবং আইন প্রয়োগের জন্য নোট নিন।
সেই কর্মচারীদের সাক্ষাৎকার নিন যারা র্যানসমওয়্যার আবিষ্কার করেছেন। যখন তারা এটি সম্পর্কে জানতে পেরেছিল এবং সমস্যা সম্পর্কে জানাতে তারা কার সাথে যোগাযোগ করেছিল তা খুঁজে বের করুন। আইন প্রয়োগের জন্য সাক্ষাৎকারটি রেকর্ড করুন।
পদক্ষেপ 6. সমস্ত ক্ষতিগ্রস্ত সরঞ্জাম অফলাইনে নিন।
Ransomware অপসারণ করা এবং আপনার ডেটা পুনরুদ্ধার করা কঠিন হতে পারে। যাইহোক, আপনার সরঞ্জামগুলি অফলাইনে নেওয়া র্যানসমওয়্যারের ক্ষতি হ্রাস করতে সাহায্য করতে পারে এবং ডেটা চুরি হওয়া থেকে রক্ষা করতে পারে।
- আপনার কম্পিউটার বা অন্যান্য যন্ত্রপাতি পুরোপুরি বন্ধ করবেন না যতক্ষণ না ডেটা সিকিউরিটি অফিসার বা আইন প্রয়োগকারী আপনাকে বলে যে আপনি পারবেন। এর ফলে সম্ভাব্য তথ্য বা মূল্যবান প্রমাণ হারিয়ে যেতে পারে।
- আপনার কম্পিউটার বা নেটওয়ার্কে থাকা কোনও প্রমাণ নষ্ট না করার জন্য সতর্কতা অবলম্বন করুন, উদাহরণস্বরূপ, ransomware বা এনক্রিপশন ফাইলগুলি মুছে ফেলার চেষ্টা করে।
3 এর 2 পদ্ধতি: ক্লায়েন্ট বা গ্রাহকদের অবহিত করা
পদক্ষেপ 1. আপনার দায়িত্ব নির্ধারণে সাহায্য করার জন্য আইনি পরামর্শ নিন।
কিছু পরিস্থিতিতে, রাজ্য বা ফেডারেল আইনের অধীনে একটি রrans্যানসমওয়্যার হামলাকে ডেটা লঙ্ঘন হিসাবে বিবেচনা করা যেতে পারে। একজন অ্যাটর্নি আপনাকে লঙ্ঘনের ক্লায়েন্ট বা গ্রাহকদের অবহিত করতে হবে কিনা এবং বিজ্ঞপ্তিতে কী তথ্য থাকা উচিত তা নির্ধারণ করতে আপনাকে সহায়তা করতে পারে। সাধারনত, একটি র্যানসমওয়্যার হামলা একটি ডেটা লঙ্ঘন কিনা তা 4 টি মানদণ্ডের উপর নির্ভর করে:
- ডেটার প্রকার: স্বাস্থ্য, আর্থিক এবং ব্যক্তিগত পরিচয়ের তথ্য সাধারণত বিজ্ঞপ্তির প্রয়োজনীয়তা ট্রিগার করে
- ফেডারেল এবং রাজ্য আইন যা আপনার সঞ্চিত ডেটার জন্য প্রযোজ্য হতে পারে
- ডেটা কিভাবে এবং কোথায় সংরক্ষণ করা হয়, যার মধ্যে এটি ব্যাকআপ করা বা এনক্রিপ্ট করা আছে কিনা
- কিভাবে র্যানসমওয়্যার নিজেই কাজ করে, যার মধ্যে এটি কীভাবে সিস্টেমে এল এবং এটি হ্যাকারদের আপনার ডেটা অ্যাক্সেস বা ম্যানিপুলেট করার অনুমতি দেয় বা কেবল জিম্মি করে রাখে
পদক্ষেপ 2. আপনার বিজ্ঞপ্তির সময় আইন প্রয়োগকারীদের সাথে পরামর্শ করুন।
আইনশৃঙ্খলা বাহিনী তাদের প্রাথমিক তদন্ত সম্পন্ন করার আগে র্যানসমওয়্যার সংক্রমণ এবং সম্ভাব্য ডেটা লঙ্ঘন জনসম্মুখে প্রকাশ করলে সেই তদন্তে বাধা সৃষ্টি হতে পারে, বিশেষ করে যদি ঝুঁকি থাকে যে হ্যাকাররা অবগত হবে যে বিজ্ঞপ্তি পাঠানো হয়েছে। উপরন্তু, আইন প্রয়োগকারী শুধুমাত্র প্রভাবিত ব্যক্তি বা ব্যবসাগুলিকে প্রথমেই সুপারিশ করতে পারে, পরে একটি সম্ভাব্য পাবলিক বিজ্ঞপ্তি দিয়ে।
- খুব তাড়াতাড়ি একটি সর্বজনীন বিজ্ঞপ্তি প্রকাশ করা আপনার ব্যবসার প্রকৃতি এবং আপনার তথ্যের ধরণ অনুসারে আতঙ্কিত হতে পারে।
- আপনি এটাও নিশ্চিত করতে চান যে আপনি আপনার বিজ্ঞপ্তির মাধ্যমে এমন তথ্য প্রকাশ করবেন না যা আইন প্রয়োগকারী তদন্তকে সম্ভাব্যভাবে ব্যাহত করতে পারে।
ধাপ 3. লঙ্ঘন সম্পর্কিত তথ্যের জন্য একজন পরিচিত ব্যক্তিকে মনোনীত করুন।
আপনার ব্যবসার একক ব্যক্তিকে র্যানসমওয়্যার সংক্রমণ এবং সম্ভাব্য ডেটা লঙ্ঘন সম্পর্কিত সমস্ত বাহ্যিক যোগাযোগ পরিচালনা করার জন্য দায়ী হওয়া উচিত। ব্যবস্থাপনা পর্যায়ে এমন কাউকে বেছে নিন যিনি জনসাধারণের জিজ্ঞাসাবাদ এবং আইন প্রয়োগকারী প্রতিক্রিয়া সমন্বয় করতে সক্ষম, সেইসাথে যে কোনো নিয়ন্ত্রক সংস্থার কর্মের সাথে মোকাবিলা করতে সক্ষম।
- আপনার ব্যবসার আকার এবং সম্ভাব্যভাবে প্রভাবিত ব্যক্তি বা ব্যবসার সংখ্যার উপর নির্ভর করে, আপনি একটি ডেডিকেটেড ওয়েবসাইট বা টোল-ফ্রি নম্বর সেট করতে চাইতে পারেন যা মানুষ সংক্রমণ এবং সম্ভাব্য ডেটা লঙ্ঘন সম্পর্কে তথ্য পেতে ব্যবহার করতে পারে।
- যদি আপনার সম্ভাব্য ক্ষতিগ্রস্ত সকল মানুষের জন্য যোগাযোগের তথ্য না থাকে, তাহলে সম্ভাব্যভাবে প্রভাবিত যে কেউ পর্যাপ্ত বিজ্ঞপ্তি আছে কিনা তা নিশ্চিত করার জন্য আপনাকে আরও উল্লেখযোগ্য জনসংযোগ প্রচারণা চালাতে হতে পারে। উদাহরণস্বরূপ, যদি আপনি একজন খুচরা বিক্রেতা হন, তাহলে আপনার দোকানে ক্রেডিট কার্ড ব্যবহার করা সমস্ত গ্রাহকদের জন্য আপনার যোগাযোগের তথ্য নাও থাকতে পারে।
ধাপ 4. পরিচয় চুরির ঝুঁকি থাকলে প্রধান ক্রেডিট ব্যুরোর সাথে যোগাযোগ করুন।
যদি তথ্যের মধ্যে নাম এবং সামাজিক নিরাপত্তা নম্বর অন্তর্ভুক্ত থাকে, তাহলে সেই ব্যক্তিদের পরিচয় চুরি হয়ে যাওয়ার আশঙ্কা রয়েছে। প্রধান ক্রেডিট ব্যুরোগুলি আপনাকে ঝুঁকিপূর্ণ ব্যক্তিদের কীভাবে জানাতে হবে সে সম্পর্কে আরও তথ্য এবং পরামর্শ প্রদান করতে পারে। সাধারণত, ক্ষতিগ্রস্ত ব্যক্তিদের তাদের ফাইলগুলিতে জালিয়াতি সতর্কতা বা ক্রেডিট জমে রাখা উচিত। তিনটি প্রধান ক্রেডিট ব্যুরোর জন্য নিম্নলিখিত তথ্য ব্যবহার করুন:
- Equifax: https://equifax.com/ অথবা 1-800-685-1111
- বিশেষজ্ঞ: https://experian.com/ অথবা 1-888-397-3742
- TransUnion: https://transunion.com/ অথবা 1-888-909-8872
ধাপ ৫। প্রভাবিত ব্যক্তি এবং ব্যবসার কাছে লিখিত নোটিশ পাঠান।
একটি চিঠির খসড়া তৈরি করুন যাতে র্যানসমওয়্যার সংক্রমণের স্পষ্ট বিবরণ, তাদের ডেটা সুরক্ষার জন্য আপনি যে পদক্ষেপগুলি নিয়েছেন এবং যে ডেটাগুলি সম্ভাব্যভাবে প্রভাবিত হয়েছিল সেগুলি অন্তর্ভুক্ত করে। পরিচয় চুরি বা অন্যান্য সম্পর্কিত ঝুঁকি থেকে নিজেদের রক্ষা করার জন্য তাদের কী করা উচিত সে সম্পর্কে পরামর্শ দিয়ে বন্ধ করুন।
এফটিসির একটি মডেল চিঠি রয়েছে যা আপনি https://www.ftc.gov/tips-advice/business-center/guidance/data-breach-response-guide-business এ ব্যবহার করতে পারেন।
টিপ:
আপনার নোটিশ পাঠানোর আগে একজন অ্যাটর্নি দেখে নিন। তারা নিশ্চিত করতে পারে যে এটি সমস্ত প্রযোজ্য আইন মেনে চলে যা আপনার পরিস্থিতি নিয়ন্ত্রণ করে।
পদ্ধতি 3 এর 3: আপনার ব্যবসা রক্ষা
ধাপ 1. আপনার সিস্টেম বিশ্লেষণ করতে একটি ডেটা নিরাপত্তা বিশেষজ্ঞ নিয়োগ করুন।
একজন ডেটা সিকিউরিটি এক্সপার্ট দেখতে পারেন কিভাবে র্যানসমওয়্যার আপনার সিস্টেমে প্রভাব ফেলে এবং প্রোটোকল তৈরি করে যা ভবিষ্যতে আপনার ডেটাকে একই ধরনের সংক্রমণ থেকে রক্ষা করবে। তারা ransomware নিষ্ক্রিয় করতে এবং আপনার ডেটা পুনরুদ্ধার করতেও কাজ করতে পারে।
আপনি একটি সহজ অনলাইন অনুসন্ধানের সাথে বিশেষজ্ঞদের খুঁজে পেতে পারেন। যাইহোক, যদিও সময়টি সারাংশের, তবুও কেবল প্রথম নামটি ভাড়া করবেন না যা পপ আপ হয়। আপনি যে কোন নিরাপত্তা বিশেষজ্ঞ নিয়োগের কথা ভাবছেন তার পটভূমি এবং খ্যাতি দেখুন। তাদের রেফারেন্স চেক করুন এবং যদি তাদের সার্টিফিকেট থাকে, তাহলে সেই সার্টিফিকেটগুলি দেখুন যে তারা এখনও সক্রিয় এবং ভাল অবস্থানে আছে।
পদক্ষেপ 2. সফ্টওয়্যার ডাউনলোড বা ইনস্টল করার জন্য নেটওয়ার্ক ব্যবহারকারীদের অনুমতি সীমিত করুন।
প্রায়ই, ransomware সংক্রমণ ঘটে যখন একজন কর্মচারী একটি ইমেইলে একটি লিঙ্কে ক্লিক করে যা দেখে মনে হচ্ছে এটি একটি নির্ভরযোগ্য উৎস থেকে এসেছে। যদি সেই কর্মচারীর কেবলমাত্র আপনার সিস্টেমের অংশগুলি অ্যাক্সেস থাকে যা তাদের থাকা দরকার, তবে র্যানসমওয়্যার আপনার পুরো সিস্টেমকে প্রভাবিত করবে এবং আপনার ডেটা আপোস করবে এমন সুযোগ কম।
আপনার কোম্পানির মাত্র 1 বা 2 জন যারা প্রশিক্ষিত আইটি কর্মী বা নেটওয়ার্ক প্রশাসক তাদের নতুন সফ্টওয়্যার ডাউনলোড এবং ইনস্টল করার অনুমতি থাকতে হবে। আপনি অন্য সব কর্মচারী ব্যবহারকারীর অ্যাকাউন্ট থেকে এই অনুমতিটি বাদ দিতে পারেন।
টিপ:
আপনার কর্মীদের ইমেলের সক্রিয় লিঙ্কগুলিতে ক্লিক না করার বিষয়ে প্রশিক্ষণ দিন, এমনকি যদি তারা একজন সহকর্মীর কাছ থেকে আসে। সন্দেহ হলে, কর্মচারীদের সর্বদা কথিত প্রেরকের সাথে যোগাযোগ করা উচিত যাতে তাদের কাছ থেকে ইমেলটি এসেছে কিনা তা খুঁজে পাওয়া যায়।
ধাপ you। আপনার রাখা ডেটার দৈনিক বা সাপ্তাহিক ব্যাকআপ নিন।
একটি বহিরাগত হার্ড ড্রাইভে ব্যাকআপ বজায় রাখুন যা ইন্টারনেটের সাথে সংযুক্ত নয়। আপনি যদি ভবিষ্যতে র্যানসমওয়্যার আক্রমণের শিকার হন, তাহলে আপনি আপনার ডেটার ব্যাকআপ আপলোড করতে পারেন এবং যথারীতি ব্যবসা চালিয়ে যেতে পারেন।
যদিও আপনাকে এখনও আইন প্রয়োগকারী সংস্থার কাছে একটি প্রতিবেদন দাখিল করতে হবে এবং কোনও ডেটা দূষিত বা চুরি হয়ে গেলে ক্লায়েন্ট বা গ্রাহকদের অবহিত করতে হবে, কমপক্ষে এই আক্রমণটি এর মধ্যে আপনার ব্যবসাকে ব্যাহত করবে না।
ধাপ 4. আপনার সফ্টওয়্যার এবং অপারেটিং সিস্টেম আপডেট রাখুন।
আপডেটে ঘন ঘন নিরাপত্তা প্যাচ অন্তর্ভুক্ত থাকে যা হ্যাকাররা কাজে লাগাতে পারে এমন দুর্বলতার উন্নতি করে। আপনি যদি সর্বশেষ আপডেটটি ডাউনলোড না করে থাকেন তবে হ্যাকাররা বলতে পারেন যে আপনার সিস্টেমটি এখনও দুর্বল এবং সুবিধা নেওয়ার চেষ্টা করতে পারে।
- আদর্শভাবে, যখন আপনার ব্যবসা খোলা না থাকে তখন স্বয়ংক্রিয়ভাবে আপডেট করার জন্য সমস্ত সফ্টওয়্যার এবং অপারেটিং সিস্টেম সেট আপ করুন। এইভাবে, আপনি নিশ্চিত হতে পারেন যে আপনি সর্বদা আপনার সিস্টেমে সর্বাধুনিক সফটওয়্যার চালাচ্ছেন।
- নিশ্চিত করুন যে আপনার অ্যান্টিভাইরাস সফটওয়্যারটিও আপ টু ডেট আছে এবং দৈনিক বা সাপ্তাহিক ভিত্তিতে স্ক্যান চালান। এটি আপনাকে আপনার পুরো নেটওয়ার্ক সংক্রামিত করার আগে ভাইরাসগুলি খুঁজে পেতে এবং পৃথকীকরণে সহায়তা করবে।
ধাপ 5. ভবিষ্যতে যে কোনো আক্রমণের জবাব দিতে একটি লিখিত পরিকল্পনা তৈরি করুন।
দুর্ভাগ্যবশত, র্যানসমওয়্যার আক্রমণের শিকার হওয়া আপনার ব্যবসাকে ফলো-আপ আক্রমণের লক্ষ্যে পরিণত করতে পারে। হ্যাকাররা ডেটা সিকিউরিটি এক্সপার্ট হিসেবে নিজেকে প্রকাশ করার চেষ্টা করতে পারে অথবা আপনার ব্যবসার সুরক্ষার জন্য সমাধান দিতে পারে যখন সত্যিই তারা আপনাকে অন্য আক্রমণের জন্য প্রস্তুত করছে। যদি আপনি জানেন যে আপনি কীভাবে প্রতিক্রিয়া জানাবেন, আপনি তাদের থেকে এক ধাপ এগিয়ে থাকবেন।
- নিশ্চিত করুন যে সমস্ত কর্মচারীরা পরিকল্পনাটি পড়ে এবং বুঝতে পারে এবং সেইসাথে আপনার সিস্টেমে আক্রমণ করা হলে তারা যে ভূমিকা পালন করবে।
- প্রতি months মাসে কমপক্ষে একবার আপনার পরিকল্পনা পর্যালোচনা করুন এবং আপনার সিস্টেম বা প্রযুক্তি আপগ্রেডে অ্যাকাউন্টের পরিবর্তনগুলি বিবেচনা করার জন্য এটি প্রয়োজনীয় হিসাবে আপডেট করুন।
